24Aug
Све више банака, компанија за кредитне картице, па чак и друштвене мреже и сајтове за игре почињу да користе двоструку аутентификацију.Ако сте мало нејасни о томе шта је или зашто желите да почнете да га користите, прочитајте даље како бисте сазнали како двостепена аутентикација може задржати ваше податке.
Шта је тачно два аутора?
Хов-То Геек читач Џордан пише са директним питањем:
Слушам више и више о двоструком фактору аутентификације.Нејасно се сјећам да је Гоогле прошле године направио велико рјешење, моја банка је недавно понудила бесплатну услугу кључних прстена за цењене купце, а мој цимер чак има и неку врсту апликације на свом телефону како би задржао свој рачун Диабло ИИИ од хакера.Схватам да је то нека врста сигурносног алата, али шта је тачно и да ли је требам користити?
Да бисмо разумели шта је двострука аутентикација, прво погледајте шта је један фактор аутентификације и упоредите га са стварним и виртуелним моделима сигурности.
Када се вратите кући са посла, извуците своје кључеве и откључајте задња врата, укључујете се у једноставну једноцењску аутентификацију.Врата и склоп за браву није брига ако је особа која држи кључ који сте ви, ваш комшија или криминалац који је подигао ваше кључеве.Једина ствар на коју се брига тиче је да се кључ уклапа( не требају вам два тастера, кључ и отисак прста или било која друга комбинација чекова).Физички кључ је јединствена потврда да је особа којој је дозвољена да отвори врата.
Исти ниво једног факторске аутентификације се јавља када се пријавите на веб локацију или услугу која једноставно захтева вашу пријаву и лозинку.Ви укључите те информације и постоји као једини чек који сте, заправо, ви.
Претпостављајући да нико никада не украде ваше кључеве или пукотине / украде вашу лозинку, у добром сте стању.Док су ваши кључеви украдени је прилично низак ризик, виртуална сигурност је сложенија( и за разлику од кршења безбедности на мрежи, ваш менаџер апартманског комплекса, на примјер, никада не би случајно копирао све кључеве и оставио их својим именом и адресом на уличном углу).
Повреде безбедности, софистицирани напади и други несретни али сви реални аспекти рада и играња у виртуелном простору захтевају побољшане безбедносне праксе, укључујући вишеструке и разноврсне сложене лозинке и, када је доступна, двострука аутентикација.
Шта је двострука аутентикација и како то изгледа за вас, крајњег корисника?Код најмање два фактора потврде идентитета потребна су два од три променљива за потврду аутентичности као што су:
- Нешто знате( попут ПИН-а на вашој банци или лозинки е-поште).
- Нешто што имате( физичку банку или токен верификатора).
- Нешто што сте( биометрија као што је ваш отисак прста или шарен ириса).
Ако сте икада користили дебитну картицу, користили сте једноставну форму двоструке аутентификације: није довољно познавати ПИН или физичку картицу, морате поседовати како бисте приступили свом банковном рачунупреко АТМ машине.
Два-факторска аутентикација може преузети различите облике и ипак задовољити захтев 2-оф-3.Може бити физички ток, као што су они који се широко користе у банкарству, где се за вас генерира шифра који је изнад ваздуха.Да бисте се пријавили, потребно је ваше корисничко име, лозинку и јединствени код( који је истекао сваких 30 секунди или више).Друге компаније прескаче прилагођени хардверски пут и понуде апликације за мобилне телефоне( или СМС-испоручене кодове) који пружају исту функционалност.Иако није нарочито често, такође бисте могли да користите двофакторску аутентификацију засновану на биометрији( као што је безбедност шифрована датотека путем лозинке и отиска прста).
Зашто да је користим и где да га нађем?
Сваки пут када уведете додатни слој у вашу безбедносну рутину, увек морате да се запитате да ли је заплашена заслужена.Више-факторска аутентикација за дискусиони форум за мишићне аутомобиле који не садржи личне податке и никако се не повезује са вашим стварним е-поштом или финансијским информацијама очигледно је оверкилл.Међутим, поседовање другог слоја аутентичности за вашу кредитну картицу или примарни е-маил рачун је практично - лична и финансијска траума која би настала од лопова идентитета или другог злонамјерног субјекта који има приступ овим стварима далеко надмашује мање проблеме у уносудодатни део информација.
За системе доступна је два-факторска аутентикација и систем који је компромитован изазвао вам значајну патњу, требали бисте га омогућити.Пошто ваш е-маил компромитован отвара вас на друге сервисе који су угрожени као сервери е-поште као врста главног кључа за приступ ресетовању лозинке и другим упите.Ако ваша банка нуди мобилни аутентикатор или други алат, искористите то.Чак и за ствари као што су ваши цимери Диабло ИИИ играчи за рачуне проводе стотине сати изградње својих ликова и често проводе прави новац за куповину производа у игри, губећи све те радне снаге и зупчанике је ужасна тврдња, шамар на аутентикацију на вашем рачуну!
Свака услуга не нуди двоструку аутентичност, нажалост.Најбољи начин да сазнате је да ископирате ФАК / суппорт датотеке и / или контактирате особље за подршку за предметну услугу.И поред тога, многе компаније су гласне у погледу усвајања вишефакторских шема идентификације.
Гоогле има двоструку потврду аутентичности и за СМС и са практичним мобилним апликацијама - прочитајте наш водич за инсталирање и конфигурисање мобилне апликације овде.
ЛастПасс нуди вишеструке форме вишефакторске аутентификације укључујући и Гоогле Аутхентицатор.Имамо водич да га конфигуришемо овде.
Фацебоок има двостепени систем под називом "одобрења за пријављивање" који користи СМС да потврди свој идентитет.
СпидерОак, Дропбок као складишни сервис, нуди двоструку аутентичност.
Близзард, компанија иза игара као што су Ворлд оф Вар Црафт и Диабло, има бесплатан аутентикатор.
Чак и ако изгледа, на основу читаоца датотеке често постављене компаније, они немају двоструку аутентификацију, пуцају у е-маил и питају.Што више људи који питају о два фактора, већа шанса коју ће компанија применити.
Док двострука верификација аутентичности није непотребна за напад( софистициран напад "човек-у-средину" или неко ко украде ваш секундарни ток за потврду идентитета и пребијања вас са цевом може га покварити), радикално је сигурније него да се ослањате на редовнулозинка и једноставно омогућавање двоструког система омогућује вам много мање важну мету.
Знате ли услугу, велика или мала, која нуди двоструку аутентификацију?Угласите се у коментарима да бисте упозорили своје колеге.
